Ein oft genutztes SEO-Plugin für WordPress, "All in One SEO Pack", kann als Einfallstor für Hacker genutzt werden. Nutzer dieses Plugins sind dringend angehalten, ein Update durchzuführen. Ansonsten droht schlimmstenfalls der Kontrollverlust über die eigene Webseite.
Die möglichen Folgen der schadhaften Software reichen von einem Ausschluss aus dem Google-Index bis hin zum Ausführen von eingeschleustem und schadhaften Javascript-Code, der beispielsweise zum Ändern von Passwörtern oder dem Einrichten von Backdoors genutzt werden kann. Auf dem Blog "Sucuri", das über die Sicherheitslücken berichtet, heißt es dazu:
While auditing their code, we found two security flaws that allows an attacker to conduct privilege escalation and cross site scripting (XSS) attacks.
Nutzern dieses Plugins wird dringend geraten, auf die neueste Version zu aktualisieren. Es sollte ebenfalls geprüft werden, ob bereits ein Schaden entstanden ist. Hier ist ein Blick auf die Titel, die Descriptions und die Meta-Tags der Seiten zu empfehlen. Diese könnten unter Umständen geändert worden sein.
{extravote 1}